ネットワークセキュリティ対策には、外部からの攻撃を遮断する対策と、内部のコンピュータが外部の悪意のあるサーバなどへ接続しないようにする対策があります。ファイアウォール(Firewall)は防火壁という意味で、インターネットなどの外部ネットワークと内部ネットワークの境界に設置し、外部からの不正な攻撃や侵入から内部ネットワークを守る装置のことを言います。パケットフィルタリングによって、不要な通信を遮断します。最近は内部ネットワークに侵入したマルウエアから、外部の攻撃者への通信を遮断する目的でも使用します。
インターネットに公開するWebサーバやメールサーバを設置したエリアをDMZ(DeMilitarizedZone)と呼び、非武装地帯という意味になります。ファイアウォールは通常、外部からDMZへの通信だけを許可して、外部から社内LANへの直接の接続を禁止するように設定します。パケットフィルタリングとは、IPパケットにおいて、送信元や宛先の情報を格納しているヘッダの情報(IPアドレス・ポートなど)に基づいて、通信の制御を行う仕組みのことを言います。業務で必要な通信のみを許可し、不審な通信を遮断します。
これによってセキュリティを担保する役割を持ちます。近年ではサイバー攻撃は多様化し、ファイアウォールだけですべての攻撃を防ぐことができるわけではありません。ファイアウォールはあくまでもセキュリティ対策の一環であり、他のセキュリティ対策と併用する必要があります。